Resulta que la mayoría de certificados de vCenter tienen caducidad de 2 años, y como vCenter no tiene acceso a los servicios de VMware no se puede renovar automáticamente y es necesario hacerlo manualmente con certificados autofirmados
– Para resolver le problema es necesario acceso por SSH al vCenter con usuario root para poder comprobar los certificados
– for i in $(/usr/lib/vmware-vmafd/bin/vecs-cli store list); do echo STORE $i; /usr/lib/vmware-vmafd/bin/vecs-cli entry list –store $i –text | egrep “Alias|Not After”; done
– Después de esto hay que renovar todos los certificados vCenter.
1. cd /usr/lib/vmware-vmca/bin
2. ./certificate-manager
3. Opcion 8. Reset All Certificates
4. Rellenar los datos para los certificados
– Cuando arranca el vCenter hay que reconectar todas las aplicaciones o copias de seguridad donde esta configurado, aceptando el nuevo certificado.
– En caso de que salen avisos en vCenter de los certificados no validos se puede utilizar el siguiente script:
https://kb.vmware.com/sfc/servlet.shepherd/version/download/0685G00000O7jeuQAB
– Cuando termine hay que reiniciar los servicios: service-control –stop –all && service-control –start –all
